Истерия СМИ вокруг противостояния ФБР и Apple, проходившего в конце марта, спала, но Washington Post опубликовала новые подробности о том, как же все-таки ФБР удалось взломать тот злосчастный айфон. Сообщается, что американские спецслужбы связались с группой хакеров и заплатили им, чтобы те нашли уязвимость в безопасности устройства.
Washington Post не смогла идентифицировать личности взломщиков, но относят их к так называемым серым шляпам — хакерам, работающим не всегда легально и замешанных, например, в шпионаже за людьми. Данные Washington Post опровергают прежние сообщения об израильской фирме Cellebrite, которая тоже якобы помогла ФБР.
Что произошло
16 февраля 2016 года суд США обязал компанию Apple помочь спецслужбам во взломе телефона Сайеда Фарука, который устроил стрельбу в Сан-Бернардино. В результате того декабрьского теракта 14 человек погибли и 22 были тяжело ранены. Сайед Фарук и его жена Ташфин Малик в ходе перестрелки с полицией были убиты, но сотрудникам ФБР удалось заполучить iPhone 5c Фарука. В нем они рассчитывали найти данные, проливающие свет на подготовку к расстрелу и личности тех, кто помогал террористу.
ФБР требовало от Apple создания специальной прошивки для айфона, которая снимала бы лимит попыток на ввод пароля, так как после 10 ошибок смартфон полностью уничтожал все данные. Генеральный директор Apple Тим Кук на запрос ФБР помочь публично отказался, объяснив это нарушением договора о конфиденциальности данных пользователей и политики компании. После всех прений 29 марта правительство США отменило требование о содействии по взлому айфона, в связи с тем что ФБР справилось без помощи Apple.
«Афиша Daily» обратилась к руководителю отдела безопасности мобильных приложений Positive Technologies, члену организационного комитета Positive Hack Days, чтобы выяснить, кто же все-таки стоял за взломом айфона — сторонние хакеры на службе ФБР или Apple не выдержала давления и сама пошла на сделку.
Артем Чайкин: «Перед ФБР стояла задача получения доступа к данным заблокированного айфона, то есть подбор пароля. Для человека с улицы это действительно сложная задача: внутренние механизмы блокировки iOS затрудняют процесс подбора пароля. Помимо того что сам процесс относительно долгий, в операционной системе установлено ограничение на количество неудачных попыток ввода пароля. При этом до следующей попытки необходимо ждать 1, 5, 10, 15 минут и так далее (в зависимости от числа неудачных попыток). Теоретически можно было бы скопировать память устройства и проводить подбор пароля без задержек на другом компьютере. Но сделать этого нельзя: все данные на устройствах Apple шифруются с использованием уникального идентификатора, зашитого в процессор, узнать который может только сам процессор. Стоит отметить, что модель смартфона преступника — iPhone 5с — последняя версия айфона, выпущенная со старым процессором и не имеющая механизма Secure Enclave, который еще больше затрудняет доступ к паролю пользователя.
В истории с ФБР и Apple слишком много неизвестных, не зная которых сложно судить о том, насколько правдива информация в СМИ. И главный вопрос состоит в том, как тесно Apple сотрудничает со спецслужбами США. В последние годы появлялось множество новостей о том, что Агентство национальной безопасности США имеет доступ к устройствам Apple по всему миру и может получать с них необходимую информацию, причем не благодаря уязвимостям в устройствах, а напрямую от Apple».
Теория 1: Apple тесно сотрудничает со спецслужбами США
«После 11 сентября правительство США стало гораздо серьезнее относиться к безопасности, и проявляется это не только в усиленном досмотре в аэропортах, но и во множестве других сфер (в частности, в IT и телекоме). Apple занимает достаточно ощутимую долю мирового рынка мобильных устройств (смартфоны и планшеты), чтобы обратить на себя внимание специалистов, занимающихся безопасностью государства. Из чего можно сделать вывод, что Apple в той или иной степени сотрудничает со спецслужбами, предоставляя им по запросу (или в какой-то другой форме) интересующую их информацию.
В последних же заявлениях Apple говорится, что в их устройствах нет бэкдоров (дефектов алгоритма, намеренно встроенных для тайного получения доступа к данным. — Прим. ред.) и компания сама не может получить доступ к устройствам пользователя. Но эти заявления невозможно проверить: операционная система iOS закрыта, исходные коды не доступны никому, кроме Apple, программное обеспечение устройств контролируется компанией и нужные для спецслужб закладки вполне могут быть добавлены как в момент производства, так и в момент обновления ПО».
Теория 2: Apple тут не при чем и смартфон взломали сторонние хакеры
«Конечно, для дилетанта получение доступа к данным заблокированного айфона является, мягко говоря, нетривиальной задачей. Однако ФБР сложно назвать дилетантами, что у бюро как минимум есть бюджет на покупку у исследователей безопасности уязвимостей в iOS и эксплойтов для них, а как максимум — оно может позволить нанять этих исследователей к себе в штат.
Какие же конкретно могли использоваться методы и подходы? Например, для доступа могли быть использованы некоторые уязвимости в ПО iOS, касающиеся механизма разблокировки телефона. Схожие уязвимости, позволявшие получать доступ к некоторым данным на телефоне в обход механизма блокировки, достаточно широко обсуждались. Например, через Siri можно было попасть к списку контактов или к фотоальбому.
Другой вариант — подключение устройства к интернету и анализ сетевого трафика и всех данных, которые передаются приложениями, запущенными в телефоне. Часть данных могли передаваться в незашифрованном виде, что могло потенциально позволить взломщикам получить доступ к разным внешним сервисам, где есть учетные записи пользователя телефона».
Значит ли это, что они могут взломать любой айфон
«Думаю, не любой. Скорее всего, должно одновременно выполняться несколько условий. Нельзя однозначно сказать, что правда в истории с ФБР и Apple, а что нет. Понятно одно — заявление Тима Кука о том, что Apple не раскрывает данные своих клиентов (даже если это преступники) такой организации, как ФБР, на руку самой Apple. В нынешнюю эпоху Сноудена и WikiLeaks, массовой privacy-истерии такие заявления — очень сильный и грамотный PR-ход».